Sécurité de l'infrastructure
       e-Commerce



        Vademecom 2010




                Laurent Bacca - laurent.bacca...
Risques liés à la sécurité

●   Indisponibilité de la boutique
●   Perte de chiffre d'affaire immédiat
●   Perte d'image d...
Différents niveaux

●   Infrastructure d'hébergement
●   Serveurs
●   Système d'exploitation (Windows, linux)
●   Applicat...
Infrastructure d'hébergement

●   Accès physique aux infrastructures (badge,
    surveillance & interventions 24/24, ...)
...
Serveurs

●   Accès physique aux serveurs
●   Stockage (Raid, SAN, cryptage)
●   Double alimentation électrique
●   Monito...
Système d'exploitation

●   Accès « administrateur/root »
●   Mot de passe (qualité et transmission) / bi-clé
●   Sauvegar...
Application e-Commerce

●   Attention à la mise à jour des applications (failles
    osCommerce, Magento, ...) !!!!!!!
●  ...
Merci de votre attention



     Questions / Réponses




                 Laurent Bacca - laurent.bacca@fullsave.com - 15...
Prochain SlideShare
Chargement dans…5
×

Vademecom presentation full_save

1 077 vues

Publié le

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
1 077
Sur SlideShare
0
Issues des intégrations
0
Intégrations
14
Actions
Partages
0
Téléchargements
6
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Vademecom presentation full_save

  1. 1. Sécurité de l'infrastructure e-Commerce Vademecom 2010 Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
  2. 2. Risques liés à la sécurité ● Indisponibilité de la boutique ● Perte de chiffre d'affaire immédiat ● Perte d'image de marque ● Perte de référencement ● Vol de données (fichier client, catalogue, ...) ● Falsification de données Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
  3. 3. Différents niveaux ● Infrastructure d'hébergement ● Serveurs ● Système d'exploitation (Windows, linux) ● Application e-Commerce (osCommerce, Magento,...) Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
  4. 4. Infrastructure d'hébergement ● Accès physique aux infrastructures (badge, surveillance & interventions 24/24, ...) ● Environnement (climatisation, incendies, inondations, ...) ● Électricité (onduleurs, groupe électrogène, ...) Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
  5. 5. Serveurs ● Accès physique aux serveurs ● Stockage (Raid, SAN, cryptage) ● Double alimentation électrique ● Monitoring (ouverture capot, température, …) Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
  6. 6. Système d'exploitation ● Accès « administrateur/root » ● Mot de passe (qualité et transmission) / bi-clé ● Sauvegarde et Procédures de restauration ● Limitation des flux autorisés (entrée et sortie) ● Découpage de l'architecture ● Monitoring système (CPU, Load, mémoire, Bande Passante, tentatives d'effraction, ...) Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
  7. 7. Application e-Commerce ● Attention à la mise à jour des applications (failles osCommerce, Magento, ...) !!!!!!! ● Sécurisation HTTPS (backoffice, parties sensibles du site (paiement, compte client, …)) ● Limiter l'accès au backoffice à certaines @IP ● Reverse Proxy (filtrage applicatif) Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
  8. 8. Merci de votre attention Questions / Réponses Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010

×